公开(公告)号：CN116362543A

公开(公告)日：2023-06-30

申请号：CN202310318711.2

申请日：2023-03-27

Applicant: 中汽创智科技有限公司

Inventor： 郭俊 ,  胡红星 ,  侯中林 ,  刘虹 ,  王守为 ,  刘勇 ,  周其亮

IPC: G06Q10/0635 ,  G06Q50/30 ,  G06F21/57

Abstract: 本发明涉及一种融合信息安全和功能安全的综合风险评估方法及装置，方法包括：获取车辆中需要进行安全检测的部件；根据所述部件确定出与对应的损坏资产，所述损坏资产包括与个人信息或车辆信息相关的第一损坏资产和能够影响车辆功能安全的第二损坏资产；根据所述损坏资产得到与所述损坏资产对应的信息安全数据；根据所述第二损坏资产得到与所述第二损坏资产对应的功能安全数据；基于整体风险矩阵运算方法设定与所述信息安全数据和所述功能安全数据对应的整体安全信息，以得到综合风险评估标准实现对车辆自动驾驶的安全性综合评估。通过同时评估信息安全和功能安全实现全面评估自动驾驶技术的安全风险，为更细粒度的预警和响应措施提供决策依据。

公开(公告)号：CN116346443A

公开(公告)日：2023-06-27

申请号：CN202310234436.6

申请日：2023-03-09

Applicant: 中汽创智科技有限公司

Inventor： 俞佳宝 ,  胡爱群 ,  胡红星 ,  李晟 ,  丁艳军 ,  郭鹏

IPC: H04L9/40 ,  H04L12/40

Abstract: 本申请涉及设备指纹的身份认证技术领域，特别涉及一种基于控制器局域网总线的网络安全防护方法及装置。通过对CAN总线上的报文信号中的控制段信号的处理，得到发送该报文信号的设备的设备指纹，所述控制段信号包括保留位信号、速率切换位信号、错误状态指示位信号和数据长度位信号，并将其与存储的该设备对应的预设设备指纹进行相似度计算，并将相似度值与预设阈值进行比较，从而判断发送该报文信号的设备是否为非法设备，若该设备为非法设备，则会无效该报文信号，从而实现对CAN总线上非法设备的有效识别，提高对CAN总线上网络的可靠防护。

公开(公告)号：CN115484059A

公开(公告)日：2022-12-16

申请号：CN202210951160.9

申请日：2022-08-09

Applicant: 中汽创智科技有限公司

Inventor： 王为国 ,  胡红星 ,  唐洁 ,  宋千里 ,  徐丹

IPC: H04L9/40 ,  H04L67/12 ,  H04L12/40

Abstract: 本申请公开了一种车载总线报文处理方法、装置、车载终端及存储介质，通过将待检测的车载总线报文分段得到多个分段报文，提取每个所述分段报文的特征数据信息，将所述多个分段报文的特征数据信息输入报文异常检测模型进行异常检测处理，根据异常检测结果确定待检测的车载总线报文是否为异常报文，确定异常报文的攻击类型并采取对应的防御策略进行响应，其中，所述报文异常检测模型为根据样本车载总线报文对应的样本特征数据信息构造的多棵串行的决策树模型。本申请通过判断待检测的车载总线报文是否异常并采取相应的防御策略，提高了车载总线报文检测的精度和效果，降低了异常报文对车辆信息安全的危害，保证了车辆的网络信息安全安全。

公开(公告)号：CN114338129A

公开(公告)日：2022-04-12

申请号：CN202111600727.X

申请日：2021-12-24

Applicant: 中汽创智科技有限公司

Inventor： 宋千里 ,  胡红星 ,  胡恒 ,  徐丹

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请涉及一种报文异常检测方法、装置、设备及介质，本申请通过从待检测报文中提取第一报文段，其中第一报文段表征待检测报文的目标发布对象和任务类型，对第一报文段进行复制处理，得到多个第二报文段；将多个第二报文段以及待检测报文段进行拼接，得到目标待检测报文，可以突出第一报文段在待检测报文中的关注度；将待检测报文输入报文异常检测模型，得到待检测报文的异常检测结果，可以提高CANFD报文异常检测结果的准确性，并且可以大大提高异常检测效率。

公开(公告)号：CN114329379A

公开(公告)日：2022-04-12

申请号：CN202111576042.6

申请日：2021-12-21

Applicant: 中汽创智科技有限公司

Inventor： 曹国华 ,  胡红星 ,  胡爱群 ,  黄杰 ,  张高峰 ,  金庆德

IPC: G06F21/31 ,  G06F21/64

Abstract: 本申请实施例所公开的一种身份信息确定方法、装置、电子设备及存储介质，包括获取待识别信号，该待识别信号是由待识别节点发送的，确定待识别信号对应的待识别标识，进而确定待识别标识与目标标识集合中每个目标标识的匹配参数，得到匹配参数集合，其中，目标标识集合包括目标发送节点集合中每个目标发送节点基于不同的工艺误差所固有的射频特性，并根据匹配参数集合，确定待识别节点的身份信息。基于本申请实施例，通过发送节点基于不同的工艺误差所固有的射频特性进行身份认证，可以减少对密钥的依赖，可以加强设备间的安全通信，减少黑客实施中间人攻击，提高确定信号来源的准确性。

公开(公告)号：CN113806752A

公开(公告)日：2021-12-17

申请号：CN202111144782.2

申请日：2021-09-28

Applicant: 中汽创智科技有限公司

Inventor： 蒋庆芝 ,  阳志强 ,  薛进 ,  胡红星

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明提出了一种漏洞测试方法、装置及存储介质。方法包括：获取待测试系统的第一URL地址；根据第一URL地址的主体信息确定多个目标ASCII字符；获取unicode目标集合，unicode目标集合的字符与punycode标准集合的字符之间不具有对应关系；根据目标ASCII字符，在unicode目标集合中确定与目标ASCII字符对应的目标unicode字符；根据目标unicode字符确定第二URL地址；根据第二URL地址对待测试系统进行漏洞测试。本发明中，可以根据unicode目标集合得到目标unicode字符，从而得到第二URL地址，由于unicode目标集合的字符与punycode标准集合的字符之间不具有对应关系，因此，第二URL地址的字符无法被转换为punycode字符，所以利用第二URL地址进行漏洞测试可以绕过web安全防御机制，优化漏洞的测试效果，提升漏洞的测试效率。

公开(公告)号：CN115913281B

公开(公告)日：2024-12-06

申请号：CN202211344747.X

申请日：2022-10-31

Applicant: 中汽创智科技有限公司 ,  紫金山实验室

Inventor： 徐丹 ,  郭鹏 ,  胡红星 ,  俞佳宝 ,  胡爱群 ,  王圣雯 ,  吴思运 ,  姜禹

IPC: H04B3/40 ,  H04B3/46 ,  H04L5/14

Abstract: 本发明公开了一种以太网全双工通信链路的信号分离方法，该方法包括：当两个以太网终端设备全双工通信时，多次采集连接两个以太网终端设备的双绞线两端的混合信号，得到多组混合信号的值；混合信号包括两个以太网终端设备发送的单端信号；基于多组混合信号的值和位于双绞线的两根导线中的两个电阻的阻值，确定使两个以太网终端设备的单端信号相互独立性最高的内阻参数的值，得到目标内阻参数；基于目标内阻参数，从混合信号中分离出两个以太网终端设备的单端信号。上述方案能够直接通过电阻的阻值以及采集到的混合信号快速分离出单端信号，从而减小混合信号分离算法的复杂度，大大提高信号分离的效率和精度。

公开(公告)号：CN115484059B

公开(公告)日：2024-11-26

申请号：CN202210951160.9

申请日：2022-08-09

Applicant: 中汽创智科技有限公司

Inventor： 王为国 ,  胡红星 ,  唐洁 ,  宋千里 ,  徐丹

IPC: H04L9/40 ,  H04L67/12 ,  H04L12/40

Abstract: 本申请公开了一种车载总线报文处理方法、装置、车载终端及存储介质，通过将待检测的车载总线报文分段得到多个分段报文，提取每个所述分段报文的特征数据信息，将所述多个分段报文的特征数据信息输入报文异常检测模型进行异常检测处理，根据异常检测结果确定待检测的车载总线报文是否为异常报文，确定异常报文的攻击类型并采取对应的防御策略进行响应，其中，所述报文异常检测模型为根据样本车载总线报文对应的样本特征数据信息构造的多棵串行的决策树模型。本申请通过判断待检测的车载总线报文是否异常并采取相应的防御策略，提高了车载总线报文检测的精度和效果，降低了异常报文对车辆信息安全的危害，保证了车辆的网络信息安全安全。

公开(公告)号：CN115484025B

公开(公告)日：2024-10-01

申请号：CN202211056715.X

申请日：2022-08-31

Applicant: 中汽创智科技有限公司

Inventor： 胡红星 ,  张强强 ,  鞠世超 ,  王文轩 ,  闫矿城 ,  陈臣 ,  凌锦雯

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明涉及了一种车辆加密通信方法和装置，该方法包括：车载通信终端向目标终端发送连接请求；接收目标终端返回的目标终端的第一设备信息；从车载通信终端的安全介质中获取第一协商量子密钥，并利用第一协商量子密钥对第一设备信息和车载通信终端的第二设备信息进行加密，得到协商加密信息；将协商加密信息发送至量子密钥服务中心；接收量子密钥服务中心基于协商加密信息生成的第一会话量子密钥和第一密钥要素，并将第一密钥要素发送至目标终端；基于第一会话量子密钥、第二会话量子密钥、第一密钥要素、第二密钥要素与目标终端进行加密数据交互。本方案中协商量子密钥和会话量子密钥可以抵御量子计算机的攻击，确保车辆和外界通信的安全性。

公开(公告)号：CN118211211A

公开(公告)日：2024-06-18

申请号：CN202211613454.7

申请日：2022-12-15

Applicant: 中汽创智科技有限公司

Inventor： 章赟杰 ,  胡红星 ,  张炜

IPC: G06F21/55 ,  G06Q10/0635

Abstract: 本申请涉及车联网技术领域，尤其涉及一种车联网风险评估方法、装置、设备及存储介质。方法包括：获取目标车联网对应的第一攻击图；第一攻击图中包括至少两个攻击节点和至少一条攻击渗透边；确定每条攻击渗透边对应的风险度量数据；基于第一攻击图，确定至少一条攻击路径；根据风险度量数据，确定每条攻击路径对应的风险指数；根据每条攻击路径对应的风险指数，确定目标车联网的风险评估结果。采用风险度量数据对攻击图中的攻击渗透边进行量化，从而可以实现对每条攻击路径上的风险进行量化，进而对整个车辆网的风险进行量化评估，减少了主观差异对评估结果的影响，提高车辆网风险评估的客观性和准确性。